عصر ارتباط – بر اساس ادعای منابع خبری، مایکروسافت، هکرهای لبنانی را که با اطلاعات ایران کار میکنند، غیرفعال کرد. مایکروسافت مدعی شده گروهی از فعالیتهای مستقر در لبنان را شناسایی و غیرفعال کرده است که قبلا مستند نبوده و با سایر بازیگران وابسته به ایران برای حمله به سازمانها در اسراییل کار میکنند. مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) نام این گروه را «پولونیوم» گذاشت.
بیزینس استاندارد گزارش داد، این غول فناوری، بیش از 20 برنامه مخرب OneDrive را که توسط بازیگران پولونیوم ایجاد شده بودند، به حال تعلیق درآورد، به سازمانهای آسیبدیده اطلاع داد و مجموعهای از بهروزرسانیهای اطلاعات امنیتی را به کار گرفت که ابزارهای توسعهیافته توسط اپراتورهای پولونیوم را قرنطینه میکند. این شرکت در بیانیهای اعلام کرد: «به طور کلی، هدف ما کمک به جلوگیری از فعالیتهای آینده با افشا و اشتراکگذاری تاکتیکهای پولونیوم در جامعه است.»
در ادامه این گزارش ادعا شده این گروه با دولت ایران مرتبط است و چنین همکاری یا هدایتی از سوی تهران با مجموعهای از افشاگریها از اواخر سال 2020 مطابقت دارد. بر این اساس، «دولت ایران از گروههای ثالث برای انجام عملیات سایبری از طرف ایران استفاده میکند که احتمالا انکار قابلقبول ایران را افزایش میدهد.»
پولونیوم در سه ماه گذشته بیش از 20 سازمان مستقر در اسراییل و یک سازمان بین دولتی را با عملیات در لبنان هدف قرار داده یا به خطر انداخته است. بر اساس ادعای مایکروسافت: «این بازیگر، ابزارهای منحصر به فردی را به کار گرفته که از سرویسهای ابری قانونی برای فرماندهی و کنترل (C2) در اکثر قربانیان خود سوءاستفاده میکند. پولونیوم، حسابهای OneDrive قانونی ایجاد کرده و از آنها استفاده میکند، سپس از آن حسابها به عنوان C2 برای اجرای بخشی از عملیات حمله خود استفاده میکند.»
این فعالیت هیچ مشکل امنیتی یا آسیبپذیری را در پلتفرم OneDrive نشان نمیدهد. شرکت مایکروسافت بر این باور است که «مانند هر فعالیت مشاهدهشده بازیگر دولتی، مایکروسافت بهطور مستقیم به مشتریانی که هدف قرار گرفتهاند یا در معرض خطر قرار گرفتهاند، اطلاع میدهد و اطلاعاتی را که برای ایمنی حسابهایشان نیاز دارند در اختیار آنها قرار میدهد.»
پولونیوم از ماه فوریه، عمدتا سازمانهایی را در اسراییل با تمرکز بر تولید حیاتی، فناوری اطلاعات و صنایع دفاعی هدف قرار میدهد. به گفته محققان، حداقل در یک مورد، پولونیوم، برای یک شرکت فناوری اطلاعات به منظور هدف قرار دادن شرکت هوانوردی پاییندستی و شرکت حقوقی در یک حمله زنجیره تامین، مورد استفاده قرار گرفت که به اعتبارات ارایهدهنده خدمات برای دسترسی به شبکههای هدفمند متکی بود.